IBMのSerge E.Hellyn君がVFS capability機能のパッチを投稿している。
http://marc.theaimsgroup.com/?t=115422220700001&r=1&w=2
(関係ないが、彼の顔はLinusに似ている。)

Olaf DietscheのVFS capabilityサポートと違って、XATTRに情報を格納するようにしている。この辺は私が昔作ったヤツと同じ。
ただ、execve()時にフックをかませて、POSIX capabilityが子プロセスにもちゃんと継承されるようにしているあたりは、作りが洗練されている。

一方、ユーザ空間のツールは作りが雑で、On-Disk-FormatやEndian固定でsetxattr()するようになっていたので、libcapを使って実装するように提案。
現在のlibcapでVFS関連の項目は単なるスタブだが、以前にそれを修正した関数郡があったので、それがサンプルになるからと投げてみた。世の中どこで何が役立つかわからないものだ。

で、LSMのMLでPOSIX-Capabilityの議論が出てきたので、これに便乗して「32bitで本当に大丈夫？」とか、突っついてみてはと某氏を煽ってみるｗ